蓝海卓越校园全光网络无线认证计费解决方案
成都星锐蓝海网络科技有限公司
2021-9
目录
一、项目背景 (3)
二、需求分析 (4)
三、校园分析 (6)
四、建设目标 (7)
五、方案设计原则 (8)
六、方案设计说明 (11)
6.1方案拓扑图 (11)
6.2认证与计费管理主要功能 (15)
6.3方案特点 (21)
一、项目背景
在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。但随着教学设施的完善,越来越多的便捷式计算机终端被带进了校园,教师和学生对高校校园网的依赖性愈来愈高,“随时随地获取信息”已成为广大师生们的新需求。而无线校园网络的快速发展与应用,将对学校的教学模式、教学理念及教学管理产生深远的影响,也将对学校教师、学生的学习、生活方式产生积极影响。
无线局域网络不仅可以覆盖课堂、教室、宿舍、阅览室等经常使用网络的场所,除此之外,校园的草坪、操场、学生宿舍、家属区、教学楼更是无线网络发挥功效的场所。因此,在整个校园内,同一个设备可以在任何时候、任何地方与校园网络连接,不间断地访问校园网络资源。
同时针对学生和教职工家属基于无线网络进行宽带运营,也是高校无线网络建设中考虑的重要环节。基于校园无线网向不同的用户群体提供不同的无线上网服务,教职工可以基于无线开展教学活动访问某些教育网资源,学生和家属可以基于无线进行付费上网。而传统无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为校园无线网络建设的当务之急。
二、需求分析
蓝海卓越针对目前高校在无线认证和计费中存在的问题,推出适合高校校园的无线认证计费解决方案,该方案需要满足以下需求:
1、全面建设学生宿舍、教师公寓及公共区域的宽带及无线网络接入服务,采取光纤到户的GPON网络组网;
2、每间宿舍一个ONU+WiFi一体化设备;
3、支持多种认证方式,包括针对教师的AD域认证上网,以及针对宿舍学生和教职工家属的静态用户名密码认证上网;
4、支持基于不同的SSID推送不同的Portal认证页面,面向开展教学活动的教师和上网冲浪的学生及教职工家属推送不同的认证页面;
5、支持对接学校现有的管理系统数据库或LDAP数据库,教师可以直接在认证页面输入相关AD账户密码进行认证上网;
6、学生和教职工家属可以采用付费的方式上网,通过向高校信息中心提供相应的证件办理无线上网套餐,套餐可以按照包月/包年基于时长或者流量进行计费,并通过静态用户名密码的方式认证上网,套餐到期后账户停机;
7、可以对认证页面、认证成功页面进行高度定制,支持多种网页设计语言,以实现对认证页面自由设计的需求;
8、方便管理,能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理;
9、认证成功后可以实现强制跳转至高校官网或其他指定网站,可以有效的进行宣传和推广;
10、所有认证用户均需审计监控;
11、部署方便,维护简单,同时对整体设备需要易操作易管理,维护简单;将来增加覆盖范围和用户数量能够方便的进行扩展升级。
三、校园分析
学生宿舍基本情况
1、楼栋
2、楼层
3、房间数
4、弱电井
5、宿舍
教师公寓基本情况
1、楼栋
2、楼层
3、房间数
4、弱电井
5、教师楼
四、建设目标
1、建设全新的学生宿舍/教师公寓宽带接入网络,提高用户上网体验满意度;
2、新建的网络具有稳定运营能力,能根据校园业务需要实现多种方式的灵活计费,根据管理要求制定精确的网络权限;
3、能够对上网行为进行精准的可追溯、可查询、可分析;
4、需对所有接入用户实现有线无线一体化管理,整体网络建立扁平化网络;
5、实现上网实名制认证,提升整体网络的可靠性、使用性和管理性;
6、部分情况下,与校园一卡通打通,实现统一收费;
7、与支付宝和微信打通,实现自助收费;
8、新建网络可应对未来5-10的网络发展。
五、方案设计原则
蓝海卓越基于多年的产品运营经验及对无线认证计费运营的深刻理解,针对某高校无线认证计费的需求并结合现有产品推出“蓝海卓越高校校园无线认证计费解决方案”,从打造可管理、可运营的无线认证计费网络的角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线认证计费网络,使无线认证计费网络部署轻松、可靠、高效。根据用户需求及用户网络特点,蓝海卓越提供的方案设计遵循以下原则:
1、高可靠性
在宿舍区域全部采用无源光的PON网络,光纤到户,每间宿舍一个ONU 设备,统一认证,统一管理,统一配置,同时ONU提供WiFi接入;
无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行。
2、技术先进性和实用性
在保证满足无线接入认证的同时,又要考虑无线计费系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展。本次建设采用光纤到户的无源光GPON组网方式,高速、稳定、可承载多种业务。
3、标准开放性
支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范以及标准的Radius协议,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性
根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整。本期项目建设,从有线接入/无线网络信号覆盖、骨干链路建设、安全建设、身份准入系统建设四个方面考虑整个项目的扩展性,做到易扩展,并且做到扩展后所有功能和管理的模式保持不变。
5、可管理性
对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
宿舍区域的全光网络建设,可通过专用网管系统统一管理ONU设备,智能化调配WiFi的功率、信道、ssid等,减少人为过多的介入运维,提升管理效率。
6、完善的安全措施
对于本期的网络建设,在保证用户高效、稳定、健康的网络服务同时,网络的安全建设也将是重中之重。
(1)用户接入认证的控制:宿舍用户全部必须实名制认证,接入网络基于
WEB认证方式,充分满足各种无线终端的接入。
(2)基于用户的访问策略:不同的用户可能有不同的网络应用访问,包括
HTTP、FTP、视频、语音等,针对不同的应用,加以配置不同的行为控制权限,既满足针对不同用户的网络互访的安全性,又可以针对特殊需求(如安全级别较高的领导等)赋予单独的隔离访问,不会受到非法用户的入侵。
(3)受保护的无线数据传输:网络安全事件往往会发生在数据传输阶段,因
此,新建成的宿舍网络,将同时满足合法的有线用户与无线接入点的数据传输的安全性,以及有线无线接入点与上行网络的数据传输的安全性。
六、方案设计说明
蓝海卓越结合广泛的无线认证计费市场需求,推出蓝海卓越Portal 无线认证系统及流控、AC 、AP 等产品,最大限度的满足现有有线+无线认证计费的市场需求。通过蓝海卓越Portal 系列产品,用户可以方便的组建无线认证网络,实现WEB 认证、认证页面自定义等功能;通过蓝海卓越计费管理系统,实现用户管理、套餐管理等功能。
6.1方案拓扑图
手机、平板
防代理服务器运营商AAA 系统
OLT
分光器ONU+AP ONU+AP 分光器
方案使用设备
蓝海卓越全光无线网络系统主要由:移动终端(智能手机、平板电脑、笔记本等)、流控网关/流控、ONU/AP、蓝海卓越Portal服务器、蓝海卓越Radius 服务器组成。在整体方案中,它们充当的角色分别如下:
1、移动终端:用户使用手机、平板等移动终端设备连接到校园WLAN无线网络中;
2、ONU+AP:无线接入点,实现一定区域内无线信号的覆盖;
3、OLT+AC控制器:集中控制管理所有ONU+AP设备,根据需求建立针对教师教学和学生家属的两个SSID;
4、蓝海卓越Portal服务器:同AC设备对接,实现Portal认证页面的弹出和无线认证流程,认证页面支持任意网页语言进行定制设计,针对不同的SSID推送不同的认证页面;
5、蓝海卓越计费管理服务器:负责对学生和家属无线上网用户进行开户和套餐管理,并通过Portal认证页面实现认证上网。
方案说明
1.由于学校上网认证方式为PORTAL认证,为提高可用性,学校网络应进行扁
平化设计,本次组网方式采取大二层设计;
2.出口部署一台高性能出口认证流控网关设备,负责网络接入,流量优化,应
用控制,路由策略路由、服务控制策略选择。
3.流控网关下接OLT设备,OLT通过分光口和光纤与ONU连接。
4.新建网络采用GPON技术,流控网关到用户之间采用GPON无源光网络传
输。传输路径:流控网关-—OLT设备—分光器—ONU终端—终端用户;单纤提供2G带宽。
5.二层的网络结构,确保全网性能均衡,没有瓶颈节点,从接入至核心均实现
全线速转发,骨干提供万兆接口,网络后期可升级至万兆。
6.宿舍区域,为了保证网络的安全可靠,为了便于后续扩容,建议为为每个接
入用户划分一个QING的二层VLAN,实现严格的端口隔离。通过OLT交换机透传到流控网关,由流控网关终结两层VLAN。QINQ VLAN可以实现用户的二层隔离,所有的用户数据都会经过流控网关,方便校园网的统一接入和管理。
7.宿舍区域:每间宿舍一个ONU布放原则,ONU设备自带WiFi功能,对每
间宿舍进行无线信号覆盖。
认证及上网流程
1.本次宿舍区是大二层组网方式,用户IP由认证网关作为用户网关,并分发
IP地址;
2.全网统一采用Portal认证方式,用户终端连入网络,自动获取IP地址,并
由网关自动重定向到PORTAL服务器指定的PORTAL页面;
3.用户在PORTAL页面输入帐号密码,认证成功即可上网;
4.后续只要在用户有效期内,用户连入网络,则流控网关会自动向认证服务器
发起MAC无感知认证,用户在无感知的情况下,认证成功,直接上网,无需弹出PORTAL页面;
5.当用户到期后,MAC无感知失效,则又会弹出PORTAL页面,提醒用户交
费;
6.所有用户可实现线上充值缴费,支付方式为支付宝和微信;
7.用户在任何有网络地方均可接入网络并认证上网,同时经由出口访问互联网;
8.访问校内资源无需认证;
9.所有用户的上网访问都将被行为审计设备监控,溯源可查;
10.通过防代理服务器,检测用户的上网共享行为,并对检测到的用户进行断网
惩罚。
认证计费及PORTAL服务器概述
在本次项目上投入一套认证计费管理平台+PORTAL服务器部署在学校的
中心机房,认证计费支持对接学校数据中心,负责统一认证计费系统实现校内用户的账号开户、收费、资料变更、销户、管理等。配合流控网关向用户提供
差异性收费策略、控制用户的接入时间与速率、统计账务报表以及上网清单等。
PORTAL服务器实现用户认证页面的推送、公告信息等。
认证计费系统软件基于标准Radius协议和Portal协议开发,并具备良好
的标准性、兼容性、开放性,实现有线无线认证计费和管理平台一体化。满足
教育信息系统安全等级保护要求。
PORTAL服务器,支持CMCC 1.0,CMCC 2.0,华为PORTAL协议,WIFIDOG协议,COA扩展协议,可与国内外主流厂商的AC、BRAS、网关、路由器、交换机完美对接,包括华为、中兴、H3C、锐捷、RUCKUS、
ARUBA、爱立信、贝尔阿尔卡特、思科、JUNIPER、飞塔、Microtik、PANABIT等厂商NAS设备对接。
Portal服务器主要由Portal组件、管理系统组件、WEB服务器组件、数据库组件等组成。能实现PORTAL推送认证、有线无线统一认证。
6.2认证与计费管理主要功能
➢认证计费管理系统支持多种认证方式,二层PPPOE,802.1X,三层的WEB Portal,L2TP认证,认证授权都有以下的功能:
➢采用关系型数据库MYSQL开发,可通过升级达到电信级用户容量需求,支撑100万开户数的规模
➢支持标准Radius协议
➢支持Radius扩展COA(Change of Authorization)协议,支持COA DM 协议
➢根据用户状态进行认证,非正常用户不能通过认证
➢支持对同一帐号可同时使用人数多少的认证
➢同一账户认证成功后再次认证,后认证用户可自动踢前一次认证用户下线
➢根据接入设备传送的用户信息,把用户的帐号和IP地址、MAC地址、接入设备IP、VLAN ID进行认证绑定
➢下发策略定义的多服务,配合BAS实现各种域的控制。
➢与华三、华为、锐捷等主流厂商的802.1x交换机进行认证,并且能够实现802.1x交换机与流控网关配合进行二次认证的功能
➢预判断帐号是否可用,提高用户的感知。
➢提供个性化认证界面,可以很方便使用任意网页编辑语言设计自己的认证页面样式,以及认证成功页面的样式,同时也可以设置认证成功页面停留的时间以及认证成功后跳转的网址,支持WEB管理界面中对PORTAL页面的编辑功能,对图片、文字、链接均可进行自定义,支持WEB管理界面中对PORTAL页面进行源码编辑功能,方便管理员进行复杂的PORTAL页面修改➢认证后打开指定主页,方便用户登录运营商网站或广告页
➢支持无感知的MAC认证
➢支持验证码功能
➢支持二次认证网络一次认证通过
➢支持黑白名单功能
多账号分权限管理
➢可根据不同的需要设定不同的管理员权限
➢对不同的管理员,可以指定不同的用户组、产品套餐、PORTAL管理权限,轻松实现分级管理
4W+B+S PORTAL页面推送策略
➢按照When、where、who、what实现万能弹功能,基于SSID、时间、地
点、用户推送不同的Portal认证模板
➢可以根据终端类型(手机、PC)进行自适应,实现个性化的PORTAL页面推送,实现不同终端展现不同效果的PORTAL页面
PORTAL及其他认证功能
➢支持PORTAL页面短信开户认证
➢支持MAC无感知认证功能
➢支持PORTAL页面一键认证功能
➢支持微信连WIFI认证功能
➢支持企业访客协助扫码认证功能
➢支持外部 APP对接认证功能
➢支持第三方数据库对接认证功能
➢支持 AD域对接认证功能
PORTAL页面高度自定义
➢根据蓝海卓越模板制作规范,用户可以很方便使用任意网页编辑语言设计自己的认证页面样式,以及认证成功页面的样式,同时也可以设置认证成功页面停留的时间以及认证成功后跳转的网址
➢支持WEB管理界面中对PORTAL页面的编辑功能,对图片、文字、链接均可进行自定义
➢支持WEB管理界面中对PORTAL页面进行源码编辑功能,方便管理员进行复杂的PORTAL页面修改
强大的用户组管理能力
➢支持划分多个不同用户组
➢支持划分子用户组,子用户组不限制层级
➢可指定管理员管理用户组权限,轻松实现多级用户权限管理
➢针对不同的用户组,可以指定不同厂商的NAS产品,生成不同的下发规则(如限速、停机等)
多种灵活计费方式
➢支持自定义产品套餐,可以设定包年、包月、包天、按小时、按流量等各种复杂计费策略,适用不同的网络环境和地区的特殊需求
➢支持套餐包和叠加包的套餐设定
➢针对不同的用户组,可以设定不同的产品套餐,各项目之间互不干扰
➢批量更改产品套餐,只需修改产品,所有的对应用户规则也会相应修改,方便快捷
方便快捷的用户管理
➢用户管理界面高度集成化,操作方便快捷,使用最少步骤完成业务操作流程➢包括新开户、续费、更改用户资料、更换产品、停机保号、修改密码、打印票据、用户下线、发送短信等,均可一键操作,简单易用到极致
➢对于正常用户、停机保号用户、停机用户、即将到期用户、到期用户,均做了分门别类的显示,方便管理人员查询统计及导出
➢支持用户暂停、停机保号、中途销户
➢支持用户首次上线开始计时功能
➢支持一键绑定用户MAC地址、NAS IP地址、VLAN地址、ACIP、SSID ➢可以根据用户的不同需求实现各种上网策略,包括按照时长、流量进行计费管理,以及绑定MAC、限制登录数量等用户上网管理
完善的账务管理
➢所有开户、续费操作均会产生账单,每笔账单经手手、收费对象、金额、收费日期一目了然,便于查询和审计
➢支持收费人员与财务人员进行对帐处理,日结日清,不会出现坏帐
➢支持管理员充值续费和系统自动续费(用户帐户有余额的情况下)
➢支持用户冲帐,对于多交了的钱,进行冲帐退还处理
便捷的充值续费
➢支持用户通过支付宝进行自助开户、充值、续费
➢支持用户通过微信进行自助开户、充值、续费
➢支持用户通过第三方平台使用微信和支付宝进行自助开户、充值、续费
➢支持代理商充值续费
➢支持管理员人工充值
短信通知功能
➢内置短信通知功能,支持与第三方短信网关进行对接
➢支持对开户、续费、即将到期和到期用户发送短信通知,并设定不同内容➢支持管理员主动向用户发送短信通知
数据挖掘及统计分析
➢可根据客户需求提供接口和数据库字典,以便用户能够直接调用数据库查询数据,进行数据挖掘和分析。
➢注册人数走势统计分析功能
➢在线人数走势统计分析功能
➢注册类型统计统计分析功能
➢上网终端统计统计分析功能
➢账号在线率统计统计分析功能
➢在网用户率统计统计分析功能
➢ PORTAL推送统计统计分析功能
➢累计认证成功数记录及查询功能
➢认证失败记录表及查询功能
➢ PORTAL推送日志记录及查询功能
➢人均上网时长统计分析功能
➢人均上网流量统计分析功能
强大的记录审计功能
➢支持用户上网登录记录的保存和查询➢支持管理员操作记录的保存和查询审计➢支持管理员登录记录的保存和查询
➢支持收费记录的保存和查询
➢支持开户、续费记录的保存和查询审计➢支持WEB接口访问操作日志记录功能➢支持短信发送日志记录功能
➢支持访客授权日志记录功能
➢支持清空日志记录功能
多种数据备份功能
➢多种数据备份功能,确保数据安全
➢支持自动备份到服务器
蓝海卓越与华为5200G对接在广电成功使用案例 客户名称:河北宁晋广电 客户前期采用设备:蓝海卓越NS-G50计费(5000用户)+蓝海卓越BRAS-5000-20网关(2000用户)。 客户现状:在经营一段时间后,BRAS-5000系列网关已经不能满足客户高速发展的需求。宁晋广电要考虑用量量在3万以上的BRAS设备,经过测试和使用,增加了华为的BRAS-5200G,做为主拨号服务器,蓝海卓越BRAS-5000做为备机使用。 网络拓扑
网络说明: 一、千兆光纤接入,防火墙设备完成NA T工作 二、防火墙下接华为BRAS-5200G,该机单板支持32000个PPPOE并发 三、蓝海卓越计费接入BRAS-5200G或防火墙下,支持50000用户管理 四、华为BRAS-5200G下接OLT,OLT通过光纤,通过光分器连接到各ONU,在OLT上 启用QING,划分VLAN 五、ONU直接连接用户电脑,或是通过交换机连接用户电脑 六、终端用户通过PPPOE方式拨号上网
组网方式及优点说明: 1划分了VLAN,不管是BRAS网关设备,还是用户拨号,都在VLAN里进行,这样就把一个城域网划分为较小的广播域,从而阻止了大量广播包影响用户上网的情况。 2用户增加后,只需要简单增加BRAS网关设备即可,使系统可以做到前期投入低,后期升级方便,真正做到了按需投入,避免了浪费。 3设立了账号概念,以整体网络用户中的每一个人为独立个体,所有计费和管理都依托账户存在。 4账号可以与用户电脑或路由器的MAC进行绑定,也可以与VLAN端口绑定,有效防止帐号盗用。 5同一帐号在同一时间仅允许一个用户登录,确保用户使用的唯一性。 6在用户意外断线后,支持立即重拨功能,避免了用户等待造成的满意度下降。 7支持PPPoE和基于PPTP的用户登录模式,不仅支持传统的PPPoE认证,并且在特殊情况下可以给用户分配基于PPTP的用户帐号,共享同一套管理系统,增强了系统的灵活性。 8根据用户的需求和宣传方便,制订了不同的资费套餐,如1M包年,2M包半年,物业免费帐号,测试帐号等,以方便不同用户的需求,也可以方便的在不同的套餐之间进行资费的转换。 9对于农村特殊用户,支持了开户后,第一次上线后开始计时的功能。 10增加了电影服务器和游戏服务器,不仅节约了外网带宽,并且还提升了用户满意度。 11支持批量开户和销户,使得有人员流动后仍然能够不影响网络运行,减小网络中心的工作量。 12对于居住区、商业区等不同类型的用户,设置不同的认证计费方式。 13开放性好,可以支持PPPoE、RADUIS协议。 14线性转发,使网络传输畅通无阻,解决了计费系统容易造成网络瓶颈的技术难题。 15按需求生成不同的报表,不仅生成文字报表,还可以生成图形报表,为管理者方便的分析开户,使用的情况提供了有力的依据。 五、运营小结 在新的设备投入运营后,由于计费方式灵活、管理方便,很快形成了良好的口碑。在管理上由于采用了专业的蓝海卓越认证计费设备,不仅实现了对用户的管理,还将计费,公司员工权限管理,开户,报修等都并入了管理系统,真正实现了系统化、流程化的管理。
无线认证解决方案 篇一:免费Portal(无线接入认证)系统解决方案 免费Portal无线接入认证系统解决方案 natshell基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对中低端用户推出一套免费的“Web Portal无线接入认证系统”,从打造可管理、可运营的无线网络角度出发,致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络,使无线网络的部署轻松、可靠、高效。 需求分析 在众多的公共场所,如:酒店、咖啡厅、学校、车站、商场等人流众多的地方,商家为了留住客户、解决客户在购物消费和等待时的上网问题,往往配置无线接入点提供给广大客户上网使用,而这种传统的输入密码方式不仅给管理带来了极大的不便,同时也具有一定的不安全性。为了实现方便易用、安全稳定的无线接入认证,需要满足以下需求: 1、方便部署、易于维护; 使用此种解决方案的客户,无线认证规模都不是很大,大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。而我们提供的免费Portal系统方案,用户可以很方便的进行安装部署,中文管理界面,易于维护。 2、能够在系统中建立上网账户,对用户进行管理; 本系统采用Radius认证的方式,支持标准的Radius协议,用户可以自行选择Radius系统或者和现有的Radius系统对接。
免费版Portal系统集成FreeRadius,能够方便的建立用户上网账户,对用户的上网时长、上传下载等进行有效管理。 3、可以设置认证界面,推送相关信息和广告内容; 认证页面高度定制,可以随意的设置满足自己需求的认证页面,目前支持JAVA、PHP环境。 方案拓扑 方案中所需要的设备主要包括:Portal服务器、胖AP。 Portal服务器:natshell免费版Portal系统,WINDOWS环境,安装在一台WIN系统电脑上即可; 胖AP:natshell胖AP产品分为室内型吸顶式AP和室外型壁挂式AP,均为natshell自主开发的AP固件,集成AP、AC及路由等功能,与natshell免费版Portal系统完美对接。 方案及Portal服务器说明 1、部署简单,不影响现有网络环境; Portal服务程序为WIN环境,大大降低的安装的复杂性,只需要安装在现有环境中任意一台电脑中即可;同时只需要购买natshell一台胖AP产品即可,胖AP支持多种接入方式,完全适应现有的网络环境。 2、用户可以随意的定制认证页面; 除了用户名密码区域必须存在外,其他空白区域用户可以自由定制,支持多种网站页面开发语言,可以随心所欲的打造适合自己的认证页面; 3、方便的用户管理功能;
校园网解决方案 校园网解决方案是指为解决校园网络问题而提出的一套解决方案。随着信息技 术的发展和校园网络的普及,校园网的稳定性、安全性和可扩展性成为了学校管理者和用户关注的重点。为了满足校园网络的需求,我们提出了以下校园网解决方案。 一、网络设备升级与优化 校园网的稳定性和性能取决于网络设备的质量和配置。我们建议学校对网络设 备进行升级和优化,以提高网络的带宽、速度和稳定性。具体而言,可以考虑以下措施: 1. 交换机升级:将老旧的交换机替换为高性能的交换机,以提供更快的数据传 输速度和更大的带宽。 2. 路由器优化:对现有的路由器进行配置优化,以提高路由转发的效率和速度。 3. 防火墙设置:配置防火墙以保护校园网免受网络攻击和恶意软件的侵害。 4. 负载均衡:通过负载均衡技术,将网络流量分配到多个服务器上,以提高网 络的可用性和性能。 二、无线网络覆盖与扩展 随着移动设备的普及,无线网络在校园中的重要性日益增加。为了满足用户对 无线网络的需求,我们建议学校进行无线网络的覆盖与扩展。具体而言,可以考虑以下措施: 1. 增加无线接入点:根据校园的实际情况,增加无线接入点的数量,以提高无 线网络的覆盖范围和信号强度。 2. 优化信号覆盖:通过合理的无线接入点布置和信号调整,优化无线网络的信 号覆盖,避免信号盲区和信号干扰。
3. 强化安全措施:配置无线网络的安全认证机制,限制非法用户的接入,并加 密无线网络的数据传输,保护用户的隐私和数据安全。 三、网络监控与管理 为了保证校园网的正常运行和安全性,学校需要进行网络监控和管理。具体而言,可以考虑以下措施: 1. 网络流量监控:通过网络流量监控系统,实时监测校园网的流量情况,及时 发现和解决网络拥堵问题。 2. 安全事件检测:配置安全事件检测系统,对校园网的安全事件进行实时监测 和预警,及时采取措施防止安全漏洞和攻击。 3. 用户管理与控制:建立用户管理系统,对校园网的用户进行身份认证和访问 控制,限制非法用户的接入和滥用网络资源。 4. 故障排除与维护:建立网络故障排除和维护机制,及时响应和解决网络故障,保证校园网的稳定运行。 四、网络教育与培训 为了提高校园网的使用效果和用户满意度,我们建议学校进行网络教育与培训。具体而言,可以考虑以下措施: 1. 网络安全教育:开展网络安全教育,提高用户的网络安全意识,教授网络安 全的基本知识和防范措施。 2. 网络使用培训:开展网络使用培训,向学生和教职工介绍校园网的使用方法 和技巧,提高他们的网络使用能力。 3. 技术支持与服务:建立网络技术支持团队,为用户提供网络问题的解答和技 术支持,提高用户对校园网的满意度。
海蜘蛛的PPPOE服务如何与蓝海卓越计费系统对接 现在随着小区宽带运营市场的进一步发展,不少小区宽带的运营商为了降低成本,采用了收费或免费的海蜘蛛软路由做为小区的拨号服务器,进行宽带小区运营,我们以蓝海卓越的小区计费管理平台为例,来说明如何与海蜘蛛进行对接管理: 说明:本方法测试环境采用海蜘蛛2011年0623以上版本。 一、海蜘蛛端配置方法: 1、登录海蜘蛛Web管理页面(默认地址为:http://192.168.0.1:880) 2、进入海蜘蛛PPPoE服务端的设置:进入“服务应用”下的“PPPoE拨号服务”项。 3、勾选启用PPPoE拨号服务,在下面的用户认证模式里选择第三方外部 RADIUS 服务 器认证,如下图: 说明: ●启用PPPOE服务:选择启用 ●监听设备:即对哪些指定的网络接口上启用PPPOE用务,勾选后,在对应的接口上, PPPOE用户可以正常拨号。 ●PPPOE服务器名字:用于在网内有多个服务器时,加以区分识别。 ●用户认证模式:选择第三方外部RADIUS服务器认证。
●RADIUS 服务器地址:填写与蓝海卓越计费连接的的接口IP地址。 ●共享密钥:在海蜘蛛上要与蓝海卓越上一致,否则无法认证。 ●NAS服务器标识:为海蜘蛛PPPOE服务器名称,可以不填。 ●认证端口和记账端口:默认为1812和1813,通常不建议修改为其他值。 二、在蓝海卓越计费服务器上配置相应的认证,步骤如下: 首先,应确保蓝海卓越计费与海蜘蛛相互之间能通过IP地址正常通讯,UDP端口的1812和1813端口不能被封锁。 1、登录计费后台管理员界面(默认IP地址为:192.168.1.250),添加对海蜘蛛客户 端的支持:具体位置为“系统服务”下的“RADIUS管理”项,在此项中添加NAS,每一台海蜘蛛拨号服务器,均需单独添加为一个NAS设备,如下图所示: 点击右下角的添加按纽,进行NAS添加页面,如下图所示: 此项中必须正确填写的项目如下:
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
校园网WLAN覆盖方案 随着智能终端的飞速发展和普及,园区覆盖WLAN已经是难以阻挡的趋势。为了更好服务于校园内的各类师生,建议在校园内的各个场景中建设具有较高师生体验的WLAN覆盖。 根据不同的场景和不同的业务需求,对于WLAN覆盖的要求也有差异,需要根据差异性选择不同的WLAN设备进行部署,以达到最好的使用效果。 1)场景需求分析 主要覆盖场景中,笔记本、台式计算机、智能手机、平板电脑等多种类型WIFI无线终端,802.11a、802.11b、802.11g、802.11n等多种标准的终端均可便捷接入,满足我校网络师生接入覆盖需求。 学生公寓区域 重点覆盖区,满足100%用户并发,接入速率不低于2Mbps; 双频覆盖,2.4GHz和5GHz边缘场强均大于-60dBm。 教室区域 一般覆盖区,满足30%用户并发,学生同时接入上网,并发接入速率不低于1Mbps; 双频覆盖,2.4GHz和5GHz边缘场强均大于-75dBm。 会议室、学术交流厅、演播厅 重点覆盖区,满足40%用户同时上网;并发接入速率不低于1Mbps; 双频覆盖,2.4GHz和5GHz边缘场强均大于-70dBm。 办公区 重点覆盖区,满足100%用户并发,办公人员同时上网,并发接入速率不低于2Mbps; 双频覆盖,2.4GHz和5GHz边缘场强均大于-70dBm 图书馆 重点覆盖区,满足40%并发上网,同时接入速不低于1Mbps; 双频覆盖,2.4GHz和5GHz边缘场强均大于-70dBm 食堂区域 重点覆盖区域,满足同时就餐师生15%并发上网,同时接入速率不低于1Mbp; 双频覆盖,2.4GHz和5GHz边缘场强均大于-65dBm 广场,操场室外场景 一般覆盖区域,双频覆盖,2.4GHz和5GHz边缘场强均大于-75dBm。 2)无线应用需求分析
蓝海卓越无线宽带认证计费管理系统建设方案 科技开创蓝海专业成就卓越
目录 一、前言 (4) 二、市场主流无线方案利弊分析 (4) 1. AC+瘦AP的解决方案: (5) 2. 路由器+AP的解决方案: (5) 3. 无线AP+AC+WEBPORT+BRAS解决方案: (5) 4. 本文介绍的蓝海卓越的方案,无线AP+BRAS+计费的解决方案: (5) 三、无线宽带认证计费组网说明 (6) 四、解决方案 (6) 1. 网络组网 (6) 2. 组网拓扑图: (7) 3. 方案说明 (7) 启用认证计费系统的多种认证机制 (7) BRAS开启PPPOE服务功能 (8) BRAS开启WEB认证功能 (8) BRAS上实现NA T功能 (8) BRAS上实现流量控制 (8) 用户名和密码验证 (8) 绑定认证 (8) 唯一性认证 (9) 最大在线时长Session-Timeout (9) 强制下线功能 (9) 启用认证计费系统的多种计费机制 (9) 小时计费 (9) 包月计费 (9) 启用认证计费系统的多种收费方式 (9) 预收费 (10) 收费建议 (10) 启动认证计费系统的分级权限管理 (10) 权限管理 (10) 角色管理 (10) 管理员管理 (10) 操作日志 (10) 4. 实施建议 (11) 安全布置 (11) 预留分布式 (11) 数据库硬件配置 (11) 数据库备份和恢复 (11) 认证方式 (11) BRAS采用带宽控制和会话隔离 (11) BRAS启动计费心跳功能 (11) 计费方式 (11)
收费方式 (12) 分角色管理 (12) 统计报表 (12) 数据输出 (12) 五、产品介绍 (12) 1. 蓝海卓越BRAS 5000认证网关 (12) 2. NS-G500认证计费服务器 (17) 错误!未指定书签。
一、项目概述 1。1简介 WIFI网络作为移动互联网的主要构成部分,在信息化时代,几乎每个人都需要接入网络获取信息、移动办公、学习等.随着智能手机、平板电脑等智能终端的不断普及,传统的有线接入方式早已无法满足现阶段网络需求,WIFI网络的普及 对校园信息化建设,教师移动办公等方面起到了很大的助力作用。 二、需求分析 2.1 方案设计原则 实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低),有最高的性价比的校园无线局域网络。ﻫ先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。 可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。 开放性:选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。ﻫ可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比; 可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性;ﻫ安全性:必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露. 2.2 WIFI无线覆盖需求 该学校覆盖方案由室内和室外等部分共同构成,现阶段主要需求为办公室外区域实现WIFI覆盖,为终端提供高品质的无线接入点. 2。3 具体需求分析
大学无线运营网络方案解决方案 一、概述 大学无线运营网络方案是为了满足大学校园内师生对无线网络的需求而设计的 一套解决方案。该方案旨在提供高速、稳定、安全的无线网络服务,满足师生上网、教学、科研等各方面的需求。 二、网络规划 1. 网络拓扑结构 采用层次化网络拓扑结构,包括核心层、汇聚层和接入层。核心层负责承载 大量流量,汇聚层负责连接核心层和接入层,接入层则提供无线接入服务。 2. 网络设备规划 核心层设备选用高性能的交换机,支持大容量的数据传输和高可靠性。汇聚 层设备选用多层交换机,提供灵便的端口扩展和冗余备份。接入层设备选用无线控制器和无线接入点,提供无线网络覆盖。 3. 网络地址规划 根据校园规模和需求,合理划分IP地址段,确保每一个子网有足够的IP地 址可供分配。 三、无线网络覆盖 1. AP部署 根据校园地理环境和建造结构,合理布置无线接入点(AP),以提供全面的无 线覆盖。AP之间的距离和信号重叠度需要合理调整,以保证无线信号的稳定性和 覆盖范围。
2. 信道规划 根据无线频谱的特性,合理规划无线AP的信道分配,避免相邻AP之间的信道干扰。采用自动信道选择技术,使得无线网络能够自动选择最佳信道,提供更好的性能和覆盖范围。 3. 信号强度调整 对于不同区域的无线AP,根据需求调整信号强度,以满足不同区域的无线 网络需求。强信号区域可以提供更高的网络速度,而弱信号区域则可以减少干扰。 四、网络安全 1. 认证与授权 采用802.1X认证方式,要求师生在接入无线网络之前进行身份认证,确保惟独合法用户才干接入网络。同时,对不同用户进行不同的授权策略,限制其访问权限。 2. 数据加密 使用WPA2-PSK或者WPA2-Enterprise加密协议,对无线数据进行加密传输,防止数据被窃听和篡改。 3. 防火墙和入侵检测系统 在网络边界和关键节点部署防火墙和入侵检测系统,监控和阻挠恶意攻击和 非法访问。 五、网络管理与维护 1. 远程管理 部署网络管理系统,实现对网络设备的远程管理和监控,包括设备状态、流 量统计、故障诊断等功能。
无线认证上网解决方案 方 案 书
无线认证上网解决方案 随着无线网络的普及和发展,现在提供免费WiFi 热点的单位与企业越来越多。因为无线WiFi 在周边很远都能收到信号,所以如何认证用户身份,防止蹭网,如何确定用户 发送的数据是否安全,对无线网络来说尤为重要。 无线上网除了用WiFi 密码连接外,还能够采用Web 、短信等认证上网,其最大的好处是能够防止蹭网,还能够在Web 认证页面里植入广告,提升品牌形象。 无线认证上网方案优点。 1、集中管理全部AP,能有效防止蹭网。 2、能够在Web 认证页面里值入广告,提升单位品牌形象。 3、真正的无缝漫游,能自动切换到最近的AP 且不掉线。 4、不需要改变用户原有使用习惯、容易操作,容易管理。 5、网络隔离,上网更安全,内部系统也更安全。 一、无线认证上网解决方案 无线认证上网是当前最常用的无线上网方案,具有以下特点:无缝漫游,集中管理。 Web 认证,访客网络。 1、无缝漫游 假设所示:用户能够从区域1无缝漫游到区域2,无线网络不会掉线,并会自动选择信号最准确的接入点,另外,系统一般还配有 一台AC 的管理服务器。但不是所有的AP 接区域1 入点都能够支持漫游。不支持漫游的AP 都要 掉线后再重新连接到下一个AP 。AP1 AC 2、集中管理 AC 管理服务器能对全部AP 集中统一管漫游 理。能够集中设置所有无线AP 的无线名称AP2 SSID 、WiFi 密码,以及AP 的信道,功率等。 区域2 微 信 连 W i F i 静 默 关 注 平 合 直 接 沛 加 微 信 认 证 并 开 启 , 一 键 跳 转 微 伯 美 注 井 上 同 民 功 连 权 W 国 604/微博认证上网 05/QQ 认证上网 无线认证上网解决方案 无 线 网 络
重庆某高校 校园网建设整体解决方案
目录 1概述1 2整体网络建设方案1 2.1网络整体架构1 2.2核心骨干网2 2.2.1核心层设计2 2.2.2汇聚层设计2 2.2.3接入层设计3 2.3无线校园网4 2.3.1场景化覆盖4 2.3.2智能负载均衡8 2.3.3无线网络优化9 2.3.4可靠性设计10 2.4校园网计费13 2.4.1计费方案设计13 2.4.2BRAS部署方案13 2.4.3校园网计费方案15 2.5校园网防代理20 2.5.1防共享原理20 2.5.2防共享实现效果22 2.5.3技术优势25 2.6校园网安全防护26 2.6.1安全域划分26 2.6.2上网行为管理27 2.6.3实时漏洞分析28 2.6.4异常流量检测29 2.6.5文件上传检测30 2.6.6僵尸网络检测31 2.6.7分析攻击类型32 2.6.8安全日志汇总33 2.6.9敏感页面保护35 2.6.10服务器底层漏洞防护36
2.6.11网站防篡改37 3方案价值40 3.1构架极安全的校园无线网40 3.1.1接入安全40 3.1.2上网安全41 3.1.3内网安全42 3.2体验极佳的无线网络42 3.2.1全校无缝漫游42 3.2.2高速上网体验43 3.2.3网络缓存加速43 3.3全光敏捷极简扁平化网络43 3.3.1超级高可靠性网络43 3.3.2极简运维管理44 3.3.3随心所欲的运维管理44 4设备简介45 4.1华为核心交换机S1270045 4.2华为BRAS网关ME60-X847 4.3华为大容量OLT MA5800T48 4.4华为远端MDU MA562649 4.5桌面终端MA587150 4.6深信服上网行为管理51 4.7深信服下一代应用防火墙51 4.8信锐无线控制器NAC-760051 4.9信锐面板AP NAP-3600-P52 4.10信锐吸顶AP NAP-360053 4.11信锐室外AP NAP-780054
NatShell高校宽带网络需求分析及解决方案 随着Internet技术的迅猛发展和个人电脑设备的普及,为广大用户提供高速、快捷的宽带接入服务,已经成为广大电信运营商业务发展的重点。但是运营商的网络规模和接入用户数量不断增长,如何有效地管理数量庞大的用户和网络设备成为运营商迫切需要解决的问题,如何面对竞争对手的挑战制定灵活多样的促销手段已经成为运营商必须考虑的现实问题。作为专业的宽带网络设备供应商和宽带接入解决方案的提供者,蓝海卓越立足国内网络建设的实际情况,提出了“分布接入,集中管理”的面向电信运营商的宽带运营解决方案。 蓝海卓越的电信宽带运营解决方案包括NatShell BRAS系列宽带接入服务器和NS-G50/G500系列计费管理系统。BRAS系列宽带接入服务器可完成用户的接入和控制功能, NS-G50/G500系列计费管理系统计费管理系统完成对接入用户的集中认证和计费采集,并提供丰富计费策略和完善的用户管理功能。 高等学校具有用户分布高度集中、上网需求强烈、用户计算机素质较高的特点。根据学校规模和网络建设现状,运营商可以采取带宽租赁或者和校方协商谋求校园网运营的方式为高校用户提供宽带接入。但是高校用户较高的计算机技术素质,同样会给网络运营带来不可避免的问题:如网络资源盗用、安全防范等,根据多年的市场运作经验,蓝海卓越发现,高校宽带接入的需求基本可归纳为以下几个方面: •高负荷性:一般的高等院校,都有上千户甚至几千户的网络用户,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。 •高稳定性:由于是给学生为主提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。 •高安全性:学校的学生个人计算机都是由学生个人自行管理,而不是像网吧一样有网管统一管理,学生又普遍具有技术较好、爱折腾等情况,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好高校的宽带运营,对这些安全问题,也需要一个较好的解决方案。 •高性价比:高校宽带投入的目的是为赢利,具有较高性价比的设备,能够让高校的宽带运营商更快,更早的收回投资。 •可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样运营方的管理,才会更有序。 •易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。 NatShell 蓝海卓越综合全国的高校及其他行业运营成功经验,再结合自身对高校网络运营的深刻理解,提出了“可管理、可运营、可增值”的高校PPPOE 宽带网络解决方案。推出了专门针对高校宽带接入的PPPOE拨号服务器网关BRAS-5000系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化高校宽带运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:
无线WIFI认证方案 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准备在内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现无线应用需求. 1。2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。 在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。 可扩充性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面: 1。设备采用的是扩频技术; 2。提供了射频信道的加密; 3。用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性; 4。网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏。 可靠性原则 网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面: 1。选用技术先进、成熟高可靠性的网络设备; 2。系统增益储备高; 3.链路的可维护性好; 可管理性原则 网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态. 2.无线网络系统解决方案 本方案根据客户分布部署、统一管理的具体应用环境和实际无线网络覆盖应用的需求,基于整体化无线网络架构方案,按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台,采用业界先进的瘦AP+AC+Portal部署方式,在业务上基于分布式转发方式进行架构,具有极强的可靠性、扩展性和易维护性;结合产品独有的安全专利技术,从接入认证、数据加密、安全策略等多个角度进行安全一体化设计,充分保证无线数据通信的安全性和完备的无线系统
校园无线网络解决方案 一、无线网络简介 所谓无线网络,包括允许用户建立远距离无线连接的全球语音和数据网络。与有线网络最大的不同在于传输媒介的不同。无线网络因为具有自由移动漫游工作、使用方便、组网灵活、不用布线、施工量少、维护方便、速度快、成本低的特性而被广泛推广和应用,也越来越受到各行业各部门的青睐,在教育事业中更是成为教学信息化的重要工具。 二、无线网络校园应用特色: 网络作为一种承载各种网络应用的平台,其自身的特点限制了网络应用的范围,有线网络的固定特性限制了其网络的覆盖范围和在移动性应用的发挥。而无线网络跟有线网络的结合不仅使得一些网络应用的效果得到更好的发挥,同时也赋予了网络应用新的特色。 1. 更加开放的网络平台 用户:只要在无线网络的覆盖区域内,都可以连接上无线网络,对这个区域内的用户没有位置和数量的限制,非常适合校园这种人员走动比较繁的区域。 硬件:目前无线产品的种类非常的丰富:无线网卡、无线网桥、无线路由器、无线交换机、无线投影仪、无线摄像头、局域网无线电话等设备,从数字、语音、图像等设备应有尽有。基于这些无线设备可以实现复杂的网络拓扑结构,也能实现很多有线网络无法实现的网络应用。校园网中各大楼之间的距离不远而且中间几乎没有什么障碍物,非常适合搭建安全、稳定的无线网络。 软件:市面上的无线网络应用软件应有尽有:无线网络认证管理软件、无线网络监控软件、VoIP语音电话等不仅可以实现您在无线网络上的教学应用,同时也能给您提供管理和安全方面的保障。 其他网络:在各网络中,用户的环境千差万别,应用平台和硬件平台各不相同。因此,遵循开放式标准是现网络互连的最根本的保证,系统具有开放性,意味着遵循一个大多数计算机系统所共同遵循的标准。无线网络具备有与其它系统和网络互操作和互联的能力,以实现内部各系统之间,以及有关其它领域的交流,如:与Internet互连,与各外地分支网络的互连等。 教育方式:基于无线网络,不仅能实现有线网络可以实现的众多应用,还可以实现移动性教学、临时的网络扩展、随时随地的接入等这些有线网络不容易或者说是无法办到的事情。基于丰富的网络硬件、软件,可以组建一个安全、稳定、可管理的校园无线网络,我们将为您提供一些无线网络的基础校园应用,今后也能根据您的教学要求提供一套完善的解决方案以实现您想要的教学方式。
XXX学院无线校园网解决方案技术建议书 1 XXX学院无线校园网技术建议书 华三通信技术有限公司 2008年xx月 目录 1概述(3) 2需求分析(3) 2.1总体建设目标(3) 2.2具体实施目标(4) 3H3C无线校园网建设方案(5) 3.1整网逻辑拓扑图(5) 3.2无线用户认证解决方案(6) 3.3整网安全解决方案(6) 3.4频率规划与负载均衡解决方案(7) 3.5无线网络管理解决方案(8) 3.6无线AP供电解决方案(9)
3.7覆盖区域详细说明(9) 3.8覆盖效果理论计算(10) 4H3C方案特点与优势(11) 4.1H3C一体化无线校园解决方案——更稳定:(11) 4.2H3C一体化无线校园解决方案——高安全:(14) 4.3H3C一体化无线校园解决方案——易管理:(15) 4.4H3C一体化无线校园解决方案——可扩展:(17) 4.5H3C一体化无线校园解决方案——全业务:(19) 5产品配置方案(21) 6方案涉及产品介绍(21) 6.1无线控制器WX5002 (21) 7无线应用案例(27) 7.1北京航空航天大学无线校园网(27) 7.2北京交通大学无线校园网(28) 1概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ✓利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
科技开创蓝海专业成就卓越 蓝海卓越认证计费系统 功能说明 星锐蓝海网络科技有限公司
目录 1.标准RADIUS功能 (3) 2.华为BRAS设备RADIUS扩展 (4) 3.蓝海卓越BRAS设备RADIUS支持 (4) 4.认证控制功能 (5) 5.系统主控功能 (6) 6.系统管理功能 (7) 7.查询统计功能 (8) 8.营业受理功能 (9) 9.BOSS接口功能 (11)
蓝海卓越认证计费系统功能说明 一、标准RADIUS功能 第1功能Authentication报文:支持标准RADIUS认证报文分析功能,BRAS发起Authentication请求报文到AAA系统认证鉴权。 第2功能Authentication PAP认证:支持标准RADIUS认证报文中采用PAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第3功能Authentication CHAP认证:支持标准RADIUS认证报文中采用CHAP密码认证方式,BRAS发起Authentication请求报文到AAA系统认证鉴权 第4功能Authentication授权:在接收BRAS Authentication请求报文之后,RADIUS Server 根据用户信息资源,对用户授权信息进行封装,通过Authentication响应报文把 用户带宽限制、最大时长、IP等信息授权到BRAS。 第5功能Accounting-On报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-On报文,通知RADIUS该BRAS启动成功,开始计费。 第6功能Accounting-Off报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Off报文,通知RADIUS该BRAS结束计费,在线用户统一下线, BRAS进入维护或切换状态。 第7功能Accounting-Start报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费开始。 第8功能Accounting-Interium-Update报文:支持标准RADIUS计费报文分析功能,BRAS发起Accounting-Start报文,通知用户计费更新。
校园网认证计费系统设计
目录 1.校园网认证计费系统设计 (1) 1.1校园网建设趋势 (1) 1.2认证计费改造需求 (2) 2.网络解决方案 (3) 2.1网络设计拓扑 (3) 2.2认证计费方案设计 (4) 2.2.1认证计费系统需求概述 (4) 2.2.2系统对现网的业务的兼容 (4) 2.2.3方案与设备选型应具有一定的前瞻性、高可靠性 (4) 2.2.4满足校园网络接入场景与认证复杂需求 (4) 2.3华为认证计费方案 (5) 2.3.1网络拓扑 (5) 2.3.2用户接入 (6) 2.3.3有线用户接入 (6) 2.3.4无线用户接入 (6) 2.3.5网络VLAN划分 (7) 2.3.6深澜Srun3000系统 (7) 2.3.7认证计费场景设计 (8) 2.3.8DAA根据目的地址计费 (9) 2.3.9教师在不同地点上线采用不同的计费策略 (9) 2.3.10通过srun3000满足计费功能 (9) 2.3.11实验室和学院的专线接入 (10) 2.3.12办公打印机等网络设备的接入 (10) 2.3.13Srun3000系统功能应用 (10) 2.3.14高可靠设计 (10) 2.3.15多认证模式统一部署 (11) 2.3.16用户上网访问日志查看 (11) 2.3.17用户在线监控管理 (11) 2.3.18账号管理及控制策略 (12) 2.3.19计费策略 (13)
1. 校园网认证计费系统设计 1.1 校园网建设趋势 随着高校信息化建设的不断深入,应用于网络解耦合已经成为大势所趋,理想情况下,整个校园网虚拟成一台高性能交换机或者路由器,网络功能向组件化发展,比如,现网中应用越来越多防火墙模块、入侵防御模块、无线控制器模块等等。整个发展方向最根本的驱动力是增加用户的体验,并且网络维护工作者的工作量越来越简单。 校园网的认证计费是校园网的核心业务,关系到全校师生的网络体验,其建设方案的选择也直接影响着网络维护老师的工作量。802.1x认证凭借其严格的端口控制,5元组甚至7元组策略的灵活组合,可是实现丰富的接入认证控制,有效的控制了网络的接入安全。早在03年左右部分校园网就采用了这种认证策略,到08年左右,迎来了802.1x认证建设的高峰期。随着应用的不断深入,802.1x被证明虽然其在安全接入控制方面具有独到之处,但是无论在用户的体验还是维护管理的工作量上面,都与网络建设的初衷相去甚远。主要表现在:(1)802.1x客户端与用户主机或者安装的应用程序之间的兼容问题。 (2)802.1x认证每个厂家采用的协议部分是不一样,产品品牌选择单一性问题。 (3)802.1x多终端上网问题。 (4)802.1x对新兴媒体设备,无法认证问题。 (5)802.1x对访问目的资源,无法区分认证计费问题。 (6)802.1x对没用户的QOS控制粒度,无法细化问题。 …… 虽然,部分厂家对802.1x进行更加人性化的设计或者通过跟portal认证相互配合的认证策略,能解决部分问题,但是无论是在复杂成都还是应用效果上看,对客户的应用体验以及管理维护工作量的降低上,均没有较大的改善。 然而,在运营商市场应用成熟的pppoe/ipoe的认证方式,凭借其成熟的技术,良好的用户体验及延续用户的使用习惯,方便易于管理的特性,成为广大高校认证计费改造的首选方案。pppoe/ipoe的session级用户管理,可以方便的根据模板下发策略,保证用户的使用习惯。其精确的流量统计计费,可以促使用户保持良好的网络使用习惯,特别适合在高校应用场景下,规范学生的用网行为。同事,pppoe/ipoe对新兴媒体设备认证计费需求及同一帐号多终端上网,多地理位置的上网都有非常灵活的支持。即面向三网融合的大趋势,又灵活满足用户的使用习惯。 另一方面,随着移动互联时代的到来,各种移动终端的规模应用,给用户带来网络使用的便利及工作和学习的高效。高校建设无线校园已经成为一种趋势。高校用户属于慢速移动无线应用,因此,采用802.11a/b/g/n技术建设高速的无线局域网是无线建设的主流趋势。建设无线校园需要重点考虑与现网有线网络的融合,即有线、无线统一认证;有线、无线统一管理等问题。只有这样,才能提高用户的体验和优化网络维护的工作量。